新型 TIKTAG 攻击曝光,专门针对谷歌浏览器和 Linux 系统
内容提要
韩国研究团队发现了一种名为TIKTAG的新型攻击,可以绕过ARM内存标记扩展(MTE)的安全防护功能,导致数据泄露几率超过95%。攻击专门针对谷歌浏览器和Linux内核,利用投机执行来泄露MTE内存标记。研究人员提出了一些缓解措施,但Chrome浏览器的安全团队目前不打算修复漏洞。
关键要点
-
韩国研究团队发现了一种名为TIKTAG的新型攻击,针对ARM内存标记扩展(MTE)。
-
TIKTAG攻击可以绕过MTE的安全防护,导致数据泄露几率超过95%。
-
MTE是ARM v8.5-A架构新增的功能,旨在检测和防止内存损坏。
-
研究人员使用TIKTAG-v1和TIKTAG-v2两个工具,通过投机执行泄露MTE内存标记。
-
TIKTAG-v1利用CPU分支预测和数据预取行为泄漏MTE标记,特别有效于Linux内核。
-
TIKTAG-v2利用存储到加载转发行为,影响缓存状态以推断标签检查结果。
-
研究人员向受影响企业报告了发现,并提出了一些缓解措施。
-
ARM承认情况严重,但不认为这是对功能的妥协,Chrome安全团队目前不打算修复漏洞。
-
Chrome浏览器默认不启用基于MTE的防御功能,因此修复优先级较低。
延伸问答
TIKTAG攻击是如何绕过MTE的安全防护的?
TIKTAG攻击利用投机执行技术,通过TIKTAG-v1和TIKTAG-v2工具泄露MTE内存标记,从而绕过安全防护。
MTE是什么,它的主要功能是什么?
MTE是ARM v8.5-A架构新增的功能,旨在检测和防止内存损坏,通过为内存块分配标签来确保指针与内存区域匹配。
TIKTAG攻击对谷歌浏览器和Linux系统的影响是什么?
TIKTAG攻击导致数据泄露几率超过95%,可能使安全系统无法抵御隐蔽的内存破坏攻击。
研究人员提出了哪些缓解措施来应对TIKTAG攻击?
缓解措施包括修改硬件设计、插入投机障碍、添加填充指令和增强沙箱机制。
Chrome浏览器的安全团队对TIKTAG漏洞的态度是什么?
Chrome安全团队承认存在漏洞,但目前不打算修复,认为V8沙盒的目的不是保证内存数据和MTE标记的机密性。
TIKTAG-v1和TIKTAG-v2工具的主要区别是什么?
TIKTAG-v1利用CPU分支预测和数据预取行为泄漏MTE标记,而TIKTAG-v2利用存储到加载转发行为影响缓存状态以推断标签检查结果。
